Systemwalker Centric Manager 導入手引書 - Microsoft(R) Windows NT(R)/ Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 -

目次 索引

1.2.1.4 監視するメッセージの設計

メッセージの監視方法を設計するために必要となる以下の項目について説明します。

• メッセージの処理のながれ
• メッセージの監視方法の設計

■メッセージの処理のながれ

イベント監視では、システムで発生したメッセージを、“メッセージの処理のしくみ”に示すように、メッセージログおよび監視イベントログで管理します。各サーバごとに、メッセージの処理のながれを説明します。

部門管理サーバ/業務サーバのメッセージ処理

自システムで発生したメッセージを、メッセージ送信先システムに送るとともに、メッセージログに格納します。このファイルは、メッセージ検索コマンドによって参照できます。また、“多階層の論理的通信構造”で示したような通信構造の場合は、中継システムとなる部門管理サーバ、業務サーバで、下位に位置するサーバのメッセージを格納することもできます。

運用管理サーバのメッセージ処理

部門管理サーバ、業務サーバから送られてきたメッセージおよび自システムで発生したメッセージは、メッセージログに格納されます。メッセージログに格納されたメッセージのうち、以下の二つの条件を満たすメッセージは、監視イベントとしてSystemwalkerコンソールの監視イベント一覧に表示され、同時に監視イベントログに格納されます。

• メッセージの重要度レベルが最重要、重要または警告の場合
• メッセージの監視イベント種別がサーバ環境定義に登録されている場合

[メッセージの処理のしくみ]

◆ログファイルを監視するながれ

Systemwalker Centric Managerでは、アプリケーションがテキスト形式のログファイルに出力したメッセージをイベントとして扱うことができます。下図にログファイルを監視するながれを示します。

アプリケーションが出力したログを一定間隔(初期値：30秒)で監視し、前回からの増加分を運用管理サーバへ通知します。その場合、増加した内容について改行までを1メッセージとして処理します。

■メッセージの監視方法の設計

システムで発生したメッセージについて、どのメッセージを監視しどのような処理を行うかを[イベント監視の条件定義]ウィンドウで定義します。

Systemwalker Centric Manager以外のメッセージを監視する場合

Systemwalker技術情報ホームページの“Systemwalkerテンプレート”を使用してください。

◆監視するメッセージを特定する

まず、監視するメッセージを特定する条件を設計します。メッセージを特定する条件には、次の項目があります。

• ホスト名
• 監視イベント種別
• エラー種別
• 通報番号
• メッセージタイプ
• 重要度
• ラベル
• メッセージテキスト

監視するメッセージの定義については、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。

◆発生したメッセージに対する処理方法

次に、発生したメッセージに対する処理方法を設計します。

発生したメッセージを上位システムに送信するか、または、メッセージログに格納するかを設計します。また、発生したメッセージに対して、以下の属性を設定することができます。

監視イベント種別

メッセージの種類を示す属性です。標準では、“システム”、“ネットワーク”などの種別が用意されていますが、運用方法に応じて追加できます。

重要度

メッセージの重要度を示す属性で、“最重要”、“重要”、“警告”および“一般”の4種類があります。メッセージのエラー種別に対応してあらかじめ設定される重要度を変更する場合に設定します。

“最重要”、“重要”および“警告”のメッセージが監視イベント一覧に表示されます。監視イベント一覧に表示する必要がなく、メッセージ検索時に参照できればよいメッセージには“一般”を設定します。

通報番号

メッセージを識別するための属性です。運用方法により一定の指針に基づいてメッセージに通報番号を設定しておき、この通報番号をキーとしてトラブルを特定したり分類して管理できます。

文字色/背景色

メッセージを[メッセージ一覧]ウィンドウに表示するときの文字色/背景色です。他のメッセージと区別して強調表示したい場合などに設定します。

発生したメッセージに対する処理方法としては、以下のアクションを実行することもできます。

• ポケットベル通報
• メール通報
• ポップアップメッセージ通報
• 音声通知
• イベントログ出力
• アプリケーション起動
• リモートコマンド発行
• SNMPトラップ発行

アクションの定義については、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。

◆制限値について

イベントを監視する場合の制限値を下表に示します。

注1）

全システム、指定システムごとです。
ただし、メニューバーに表示されるため、途中から選べなくなる可能性があります。
解像度1024×768で40 個くらいまでしか表示されません。

注2）

リモートコマンドウィンドウで登録します。

注3）

必要時接続することで、論理的には無限台数の接続が可能となります。

◆イベントログの設定

イベントログの処理設定は、“必要に応じてイベントを上書きする”を推奨します。

他の処理指定の場合は、イベントログ(システム、セキュリティ、アプリケーション)がいっぱいになったときに、たまっているログを保存して、イベントログを消去しないと、発生イベントが出力されない場合があります。

• 異なるシステム・異なるリソース(イベントログ、ログファイル監視設定に定義されたログファイル等)に出力されたメッセージは、システム負荷やネットワークの状況により監視するメッセージの順番が前後する場合があります。
• メッセージが大量に発生または、被監視サーバから大量に通知された（同時に複数の被監視サーバから通知される等）場合、下記プロセスでCPU使用率が高くなり、メッセージが発生してからSystemwalkerコンソールへ表示されるまでに時間がかかることがあります。

  f1egopeg.exe、f1egope2.exe、f1egopfg.exe、f1egopct.exe、f1egopm1.exe、f1egopm2.exe、f1egoppt.exe、f1egopup.exe、f1egoplw.exe、f3crhesw.exe

  監視の必要がないメッセージは、メッセージ発生元(自システム)から運用管理サーバに通知しないように定義してください。メッセージ監視の設定詳細は、“Systemwalker Centric Manager 使用手引書”を参照してください。

目次 索引